<!DOCTYPE html>
<html lang="zh-CN">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>网络安全态势分析报告</title>
    <link rel="stylesheet" href="https://cdn.jsdelivr.net/npm/bootstrap@5.3.0/dist/css/bootstrap.min.css">
    <style>
        .container {
            max-width: 1200px;
            margin: 0 auto;
            padding: 30px;
        }

        .risk-level {
            color: red;
            font-weight: bold;
        }

        .visualization {
            margin: 30px 0;
        }

        .table th {
            background-color: #f8f9fa;
        }

        .analysis {
            border-left: 3px solid #e9ecef;
            padding-left: 20px;
        }

        .timeline {
            border-bottom: 2px dashed #dee2e6;
            margin: 20px 0;
        }
    </style>
</head>

<body>
    <div class="container">
        <!-- 安全态势标题模块 -->
        <header class="mb-4">
            <h1 class="risk-level">整体安全态势评级与核心风险</h1>
            <div class="content bg-light p-3 rounded">
                <p><strong>整体安全态势评级：</strong> <span class="risk-level">高风险</span>，基于未来三天风险命中次数增长率达63.83%及权限提升攻击占比72.5%。
                </p>

                <h3 class="mt-3">核心风险：</h3>
                <ul class="list-disc pl-4">
                    <li>CentOS 8.2.2004系统（资产ID: lin:13f577...）的权限提升攻击集中爆发（1714次）。</li>
                    <li>Windows 10主机（DESKTOP-VJ1VQ8T）的基线告警异常（156次）。</li>
                    <li>未来三天风险命中次数呈指数级增长（5月14日至16日增长77.8%）。</li>
                </ul>
            </div>
        </header>

        <!-- 趋势分析模块 -->
        <section class="visualization">
            <h2 class="mb-4">趋势演进分析</h2>
            <div class="content bg-light p-3 rounded">
                <p><strong>短期趋势：</strong>2025-05-16风险命中次数（4294次）较2025-05-14（2432次）增长77.8%，攻击强度持续增强。</p>

                <p><strong>攻击类型演变：</strong>权限提升攻击（T1548）在2025-05-14至2025-05-16期间占比从72.5%（状态报告）增至89.3%（趋势报告），攻击模式高度集中。
                </p>

                <!-- 趋势折线图 -->
                <div id="trendChart" style="height: 400px;"></div>
            </div>
        </section>

        <!-- 资产风险分布模块 -->
        <section>
            <h2 class="mb-4">资产风险分布</h2>
            <div class="table-responsive">
                <table class="table asset-risk-table table-hover table-striped">
                    <thead>
                        <tr>
                            <th>主机名称</th>
                            <th>IP地址</th>
                            <th>操作系统类型</th>
                            <th>告警数量</th>
                            <th>基线告警数量</th>
                            <th>高威胁攻击次数</th>
                        </tr>
                    </thead>
                    <tbody>
                        <tr>
                            <td>k8s-master1</td>
                            <td>10.254.178.168</td>
                            <td>CentOS 8.2.2004</td>
                            <td>4455</td>
                            <td>0</td>
                            <td class="risk-level">1582（T1548）</td>
                        </tr>
                        <!-- 其他表格行保持原有数据 -->
                    </tbody>
                </table>
            </div>
        </section>

        <!-- 资产风险分析模块 -->
        <section class="analysis mt-4">
            <h2 class="mb-4">资产风险分析思路</h2>
            <div class="content bg-light p-3 rounded">
                <p><strong>风险集中性：</strong>k8s-master1（CentOS
                    8.2.2004）的告警数量（4455次）占TOP5主机总告警量的90.7%，且其高威胁攻击次数（1582次）占权限提升攻击总量的93.7%（1582/1711），表明其为当前核心攻击目标。</p>

                <p><strong>基线异常：</strong>DESKTOP-VJ1VQ8T（Windows
                    10）的基线告警数量（156次）占TOP5基线告警总量的100%，但未触发高威胁攻击事件，需核查其基线配置是否与攻击模式存在关联。</p>
            </div>
        </section>

        <!-- 攻击类型分析模块（含柱状图） -->
        <section class="visualization">
            <h2 class="mb-4">攻击类型与威胁等级关联</h2>
            <div class="row">
                <div class="col-md-6">
                    <table class="table attack-type-table table-hover">
                        <thead>
                            <tr>
                                <th>攻击类型</th>
                                <th>命中次数</th>
                                <th>高威胁等级占比</th>
                            </tr>
                        </thead>
                        <!-- 表格数据保持原有结构 -->
                    </table>
                </div>
                <div class="col-md-6">
                    <div id="attackTypeChart" style="height: 300px;"></div>
                </div>
            </div>
        </section>

        <!-- 风险预测模块 -->
        <section>
            <h2 class="mb-4">未来三天风险增长预测</h2>
            <div class="table-responsive">
                <table class="table forecast-table table-striped">
                    <thead>
                        <tr>
                            <th>日期</th>
                            <th>风险命中次数</th>
                            <th class="text-end">日环比增长率</th>
                            <th>推演逻辑说明</th>
                        </tr>
                    </thead>
                    <!-- 表格数据保持原有时间序列 -->
                </table>
            </div>
            <div id="forecastChart" class="mt-3" style="height: 350px;"></div>
        </section>

        <!-- 入侵时间线模块 -->
        <section class="timeline mt-4">
            <h2 class="mb-4">入侵攻击时间线趋势</h2>
            <div class="table-responsive">
                <table class="table timeline-table">
                    <thead>
                        <tr>
                            <th>日期</th>
                            <th>命中次数</th>
                            <th class="text-end">环比增长率</th>
                            <th>关键事件关联</th>
                        </tr>
                    </thead>
                    <!-- 保持原有时间线数据 -->
                </table>
            </div>
            <div id="timelineChart" style="height: 300px;"></div>
        </section>
    </div>

    <!-- Chart.js脚本 -->
    <script src="https://cdn.jsdelivr.net/npm/chart.js@4.4.3/dist/chart.auto.min.js"></script>
    <script>
        // 趋势折线图
        new Chart(document.getElementById('trendChart'), {
            type: 'line',
            data: {
                labels: ['5-14', '5-15', '5-16'],
                datasets: [{
                    label: '风险命中次数',
                    data: [2432, 2621, 4294],
                    borderColor: '#dc3545',
                    tension: 0.4
                }]
            },
            options: {
                scales: { y: { beginAtZero: true } }
            }
        });

        // 攻击类型柱状图
        new Chart(document.getElementById('attackTypeChart'), {
            type: 'bar',
            data: {
                labels: ['权限提升', '定时任务攻击', '脚本执行', '持久化攻击', '防火墙收集'],
                datasets: [{
                    label: '命中次数',
                    data: [1714, 256, 164, 129, 111],
                    backgroundColor: '#007bff'
                }]
            }
        });
    </script>
</body>

</html>